Merhaba, http://rizasahan.wordpress.com/2012/07/21/exchange-2013-preview-kurulumu/ bu makalemizde Exchange 2013 Preview kurulumunu anlatmıştık. Exchange kurulduktan sonra dış dünyaya açılmak için yapılması gereken adımları sırası ile işliyor olacağız. Bu makalemizde ise Exchange Server için sertifika işlemlerini ele alacağız. Exchange 2013 Preview ile birlikte artık Exchange rollerinin “Mailbox” ve “Client Access” olarak ikiye düştüğünü belirtmiştik. Exchange 2013 ile birlikte artık sertifika işlemleri Mailbox rolü üzerinden görülecektir. Fazla uzatmadan adımlarımıza geçelim.
Browser üzerinden “Exchange Admin Center” konsoluna giriş yapalım. Bu ekranımızda zaten görüldüğü gibi geçerli bir sertifikaya sahip olmadığımızdan sertifika hatası alıyoruz.
Solda yer alan menülerden “Servers” kısmına tıklayarak “Certificates” ekranımızı açalım.+ Butonuna tıklayarak yeni sertifika ekleme adımlarına giriş yapalım.
Biz kendimiz bir sertifika tanımlaması yapıp bunu sisteme entegre edeceğimiz için ilk seçeneği seçili bırakarak ilerleyelim.
Kullanacak olduğumuz sertifikaya bir isim vererek ilerleyelim.
Biz Wild-card sertifika kullanmayacağımız için bu ekranı “Next” ile geçelim.
Sertifikamızın yüklenecek olduğu mailbox sunucusunu seçmek için “Browse” butonuna tıklayalım.
Bizim şu an sadece bir Exchange sunucumuz olduğundan, bu sunucuyu seçelim.
Seçim işleminden sonra “Next” ile ilerleyelim.
Bu ekranda sertifika kullanacak olan bileşenlerin hangi isimle kullanım yaptığı bilgileri gözükmektedir.
Ben dış dünyadan da mail alıp vereceğim için ve Owa ekranına https://mail.rizasahan.com/owa şeklinde giriş yapacağım için tüm bileşenlerimi mail.rizasahan.com olarak düzenliyorum.
Sertifika üzerinde kullanılacak olan domainimi “mail.rizasahan.com” olarak seçip ilerliyorum.
Oluşturulacak olan sertifika için gerekli bilgileri girerek “Next” ile ilerliyorum.
Bu bilgileri girdikten sonra REQ uzantılı kodlarımın kaydolması için bir paylaşım yolu gösteriyorum.
Şu anda oluşturduğumuz sertifikamız “Pending Request” olarak bekleme durumunda.
Oluşturulan paylaşım içerisinde yer alan dosyamız ve içeriği aşağıdaki gibidir.
Bu REQ dosyamızı global bir sertifika sağlayıcısından sertifikaya çevirebileceğimiz gibi localimizde var olan bir sertifika sunucusu ile sertifikaya çevirebiliriz. Bizim sertifikamız sadece domaindeki kullanıcılar tarafından güvenli olarak görülecek ve kabul görecektir. Global sertifika ise tüm kullanıcılar tarafından kabul görecektir. Biz lab ortamında olduğumuz için localdeki bir sertifika server üzerinden sertifikamızı elde edeceğiz. Sertifika Servere bağlanalım.
Aşağıdaki seçimlerle ilerleyelim.
Oluşturduğumuz REQ kodumuzu buraya yapıştıralım.
Oluşturulan sertifikalarımız download ederek daha önce paylaşıma açtığımız klasöre kaydedelim.
Sertifikalarımız aşağıdaki gibi gözükmektedir.
Sertifikamızın içeriği de aşağıdaki gibidir. “mail.rizasahan.com” olarak belirlediğimiz sertifikamız ”rizasahan.local” isimli sertifika sunucusunda 2 yıl süreli olarak oluşturuldu.
Be sertifikamızı şimdi bekleyen isteğe atamalıyız. Oluşturduğumuz ve “Pending Request” olan sertifikamıza tıkladığımızda özellikleri sağ kısımda bize yansıtılmaktadır. “Complete” linkine tıklayarak sertifika atama işlemini tamamlamamız gerekmektedir. Bu kısma tıklayarak ilerleyelim.
Bizden işlemin tamamlanması için oluşturulan sertifikanın yolunu istemektedir. Paylaşım alanına kopyaladığımız sertifikanın tam yolunu girelim. “Ok” butonu ile işlemi tamamlayalım.
Şu anda sertifikamız başarılı bir şekilde alındı. Durumu “Valid” yani doğrulandı olarak değişti. Sertifikamızı başarılı bir şekilde ekledik ama işimiz tam olarak bitmedi. Bu sertifikayı kullanacak olan servisler için yayınlamamız gerekecektir. İşaretli olan kalem ikonuna tıklayalım.
Açılan ekranda “Services” kısmına tıklayalım. Burada sertifika ataması yapılacak olan servisleri seçelim.
Seçim işleminden sonra “Save” butonuna tıkladığımızda aşağıda karşımıza gelen uyarıyı “OK” ile geçelim.
Sertifikamız görüldüğü gibi başarılı bir şekilde assign oldu.
Ben sertifikamı dış dünyada da kullanabilmek adına “mail.rizasahan.com” olarak ayarlamıştım. Localden Https://mail.rizasahan.coom/owa şeklinde owa ekranına giriş yapabilmemiz için dns üzerinde “rizasahan.com” isminde bir zone tanımlamalı ve bu zone içerisinde “mail” isminde bir a kaydı tanımlamalıyız.
Bu işlemimizi yaptıktan sonra Https://mail.rizasahan.com/owa şeklinde giriş yapmaya çalıştığımızda adres barında kırmızı bir alan olmadığını ve sertifikamızın başarılı şekilde çalıştığını görüyoruz.
Login olduğumuz sistem sorunsuz olarak çalışıyor. Sertifikamızda aşağıdaki gibi gözüküyor.
Yararlı bir makale olması dileğiyle. Başka makalede görüşmek üzre.